La plataforma de tokens de SushiSwap llamada MISO fue supuestamente atacada el jueves, y el hacker robó 864,8 Ethereum, aproximadamente $3 millones de dólares a precios actuales.
SushiSwap es una de las principales plataformas de intercambio descentralizado (DEX) del mundo y rival de Uniswap, con un volumen de operaciones de más de $495 millones de dólares en las últimas 24 horas, según CoinGecko.
Como se describe en el sitio web del proyecto, MISO es "un conjunto de contratos inteligentes de código abierto creados para facilitar el proceso de lanzamiento de un nuevo proyecto en el intercambio SushiSwap."
Según el director de tecnología de SushiSwap, Joseph Delong, MISO fue víctima de un ataque a la cadena de suministro, en el que un contratista anónimo con el nombre de GitHub, AristoK3, inyectó un código malicioso en la interfaz de la plataforma y sustituyó el monedero de la subasta por su propia dirección.
The only exploited auction was the @JayPegsAutoMart auction. The attacker inserted their own wallet address to replace the auctionWallet at the auction creation.
La subasta NFT explotada en cuestión es la de temática automovilística Jay Pegs Auto Mart, que ya ha sido corregida.
Según el explorador de la blockchain de Ethereum, Etherscan, que ha identificado la dirección compartida por Delong como la implicada en el exploit MISO, el ataque se produjo a las 12:04 pm hora del Este del jueves.
No es la primera vez que MISO se encuentra con un problema similar. Sin embargo, en una ocasión anterior, el equipo de la plataforma salió airoso.
Una semana después de que Poly Network sufriera un ataque de 600 millones de dólares (la mayoría de los activos han sido devueltos desde entonces), las criptomonedas podrían haberse visto sacudidas por otro enorme hackeo, esta vez en la popular plataforma de intercambio descentralizado (DEX) de Ethereum, SushiSwap. Sin embargo, la DEX logró evitar el costoso dilema gracias a la ayuda de un hacker de sombrero blanco.
En un post publicado hoy, samczsun -socio de investigación de la empresa de capi...
El mes pasado, samczsun, un investigador de seguridad de la empresa de capital riesgo Paradigm, descubrió una vulnerabilidad mientras examinaba el código del contrato inteligente de la venta de tokens BitDAO en la plataforma MISO.
El investigador dijo que la vulnerabilidad podría haber provocado una pérdida de unos $350 millones de dólares.
La venta concluyó sin ningún incidente, recaudando $365 millones de dólares en el proceso. Sin embargo, fue necesario que el equipo de BitDAO finalizara manualmente la subasta de tokens para neutralizar la posible amenaza.
¿Se conoce la identidad del hacker?
SushiSwap afirma que hay razones para creer que el hacker es un usuario de Twitter @eratos1122, que "ha hecho trabajos con Yearn.Finance y se acercó a muchos otros proyectos."
We have asked @FTX_Official and @Binance to turn over the attackers KYC information, but they have resisted on this time sensitive matter.
The attacker(s) has done work with @Yearn and has approached many other projects. I urge you to check your own front ends for exploits.
Sin embargo, el perfil de Twitter al que Delong ha enlazado muestra una cuenta de GitHub diferente, no AristoK3 como afirma SushiSwap.
Delong añadió que SushiSwap pidió a las plataformas de intercambio de criptomonedas FTX y Binance que compartieran la información de conocimiento del cliente (know-your-customer, KYC) del atacante, "pero se han resistido en este asunto que requiere tiempo."
"Recomiendo que prueben su propia interfaz de usuario para identificar los exploits desde el principio", dijo Delong.
También afirmó que SushiSwap dio instrucciones al abogado de la empresa, Stephen Palley, para que presentara una denuncia ante el FBI si los fondos robados no se devolvían antes de las 8 de la mañana, hora del este, del viernes.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
¿Cómo se salva a una empresa cotizada en bolsa en apuros en 2025? Una respuesta, y cada vez más popular, es: pivotar hacia las criptomonedas, o específicamente, convertirse en una empresa de tesorería de criptomonedas.
El comercializador de juegos de azar en línea previamente desconocido SharpLink Gaming, hizo exactamente eso a principios de esta semana, cuando anunció que había recaudado $425 millones en inversión para establecer una tesorería de Ethereum. Fue una notable desviación de la ruta...
Solo tres días después de presentar un plan de recaudación de fondos multimillonario para comprar Bitcoin, Trump Media & Technology Group, del presidente Donald Trump, anunció el viernes que ha recaudado exitosamente $2.400 millones para su tesorería cripto.
Los fondos se recaudaron mediante una oferta de acciones comunes y pagarés senior convertibles garantizados, dijo la empresa. Aproximadamente 50 inversores institucionales participaron en la venta, que produjo $2.320 millones en ingresos net...
El Paris Saint-Germain se ha convertido en el primer club deportivo importante en confirmar públicamente que mantiene Bitcoin como parte de su tesorería, apenas días antes de competir en la final de la UEFA Champions League.
"Tomamos nuestras reservas fiat y en realidad asignamos Bitcoin", dijo Pär Helgosson, jefe de PSG Labs, en la conferencia Bitcoin 2025 en Las Vegas el jueves. "Todavía lo tenemos en nuestros libros. Y como uno de los clubes más grandes del mundo, somos el jugador más grande...
